Apple @ Work эксклюзивно предоставлена вам Mosyle, единственной унифицированной платформой Apple. Mosyle — единственное решение, которое объединяет в одной профессиональной платформе все решения, необходимые для бесперебойного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle подготовку миллионов устройств Apple к работе без усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
На протяжении многих лет предприятия все чаще использовали интеграцию поставщика удостоверений (IdP) Apple для окна входа в систему macOS, чтобы создать лучший опыт для сотрудников и одновременно повысить безопасность. Если бы вы сказали мне десять лет назад, что другая компания может «взять под контроль» окно входа в систему macOS, я бы сказал, что свиньи, должно быть, летят. На предприятии удостоверение — это все. Рост инструментов SaaS (программное обеспечение как услуга) только усилил потребность в надежной и унифицированной системе удостоверений. Поскольку организации продолжают внедрять различные облачные приложения, управление доступом и обеспечение безопасности становятся критически важными. Именно здесь в игру вступает IdP — выступая в качестве центральной точки аутентификации и контроля доступа, он создает безопасный и бесперебойный опыт как для ИТ-отделов, так и для конечных пользователей. Во многих организациях выбранный IdP по сути становится «операционной системой» для всей компании, диктуя, как пользователи взаимодействуют с корпоративной экосистемой. Однако, несмотря на эти преимущества, остается существенная проблема: управление паролем для IdP с доступом к менеджеру паролей иногда может противоречить желаемой простоте и эффективности процесса входа в систему. Этот баланс между безопасностью и удобством — то, что многие предприятия пытаются сбалансировать.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Используя свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами компьютеров Mac и тысячами iPad, Брэдли расскажет о способах, с помощью которых ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, поделится историями из передовой ИТ-управления и расскажет о том, как Apple может улучшить свои продукты для ИТ-отделов.
Как большинство людей входят в свой IdP на рабочем столе
Давайте поговорим о том, как люди обычно входят в свой IdP на Mac. Большинство сотрудников полагаются на менеджеры паролей для обработки своих учетных данных для входа и разблокируют его, используя пароль, который они могут запомнить, а также Touch ID. Эти инструменты выдают длинные, сложные пароли, которые невозможно запомнить без посторонней помощи. Идея проста: чем надежнее пароль (и он уникален), тем выше безопасность. Но есть компромисс — то, что вы выигрываете в безопасности, вы теряете в удобстве. Без моего менеджера паролей я не знаю, как войти почти на все веб-сайты. Мне нужен мой менеджер паролей, чтобы сбалансировать безопасность и удобство использования инструментов SaaS. Я также использую встроенную в мой менеджер паролей функцию двухфакторной аутентификации, чтобы справиться с этим аспектом.
Пароль моего менеджера паролей длинный, но я его запомнил. Это 1 пароль (который больше нигде не используется, и это каламбур) для разблокировки всех. Без моего менеджера паролей я возвращаюсь к дням коммутируемого доступа в плане функциональности.
Проблема с Touch ID на macOS после перезагрузки с интеграцией IdP
Теперь давайте поговорим о Touch ID на macOS. Это фантастическая функция — пока вы не перезагрузите свой Mac. После перезагрузки Touch ID временно не работает, и вам снова приходится вводить пароль для первого входа. Это происходит потому, что системе необходимо повторно проверить Touch ID и защищенный анклав, в котором хранятся данные ваших отпечатков пальцев. Так устроена система, но это также и неприятно. Я знаю свой пароль для входа в macOS, так что это не проблема. Но что произойдет, когда ваш IdP (и его длинный пароль) возьмет на себя управление входом в систему? Вам нужно либо вытащить свой iPhone вручную ввести его или переместить ваш пароль IdP во что-то, что вы можете запомнить. Ни то, ни другое не является идеальным с точки зрения удобства использования или безопасности.
Что следует сделать Apple?
В идеале нам не нужно вводить пароль для входа в macOS после перезагрузки, но это не так. Touch ID должен быть доступен всегда. Сегодня это невозможно, поэтому Apple придется встроить его в будущее оборудование.
В краткосрочной перспективе еще одним вариантом может стать QR-код, который можно будет отсканировать с помощью смартфона для входа в систему — это просто, быстро и безопасно. Представьте себе, что вы перезагружаете свой Mac после обновления macOS и имеете возможность ввести данные для входа из вашего IDP, или используя проверку iPhone приложение на вашем IDP для подтверждения входа путем сканирования QR-кода. Вы можете сохранить свой длинный (и уникальный) пароль IDP и связать его с удобным процессом входа в систему, но тогда вам не придется вводить его вручную для включения Touch ID.
Apple @ Work эксклюзивно предоставлена вам Mosyle, единственной унифицированной платформой Apple. Mosyle — единственное решение, которое объединяет в одной профессиональной платформе все решения, необходимые для бесперебойного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle подготовку миллионов устройств Apple к работе без усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
